DNS Problem mit Win7 und Windows Server Standard

Windows Server 2008 Standard mit SP2
Der Server ist als DC mit 192.168.1.200 eingerichtet funktionierte bis vor den Ferien eigentlich recht gut.

Ja, der Server wurde schon ein paar mal neu gestartet. Dieses Problem der langsamen Anmeldung zieht sich schon viele Wochen.

Hier die Clients:

Windows-IP-Konfiguration

Hostname . . . . . . . . . . . . : SVBW-PC-100
Prim„res DNS-Suffix . . . . . . . : neonet.local
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : neonet.local

Ethernet-Adapter LAN-Verbindung:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Atheros AR8151 PCI-E Gigabit Ethernet Controller (NDIS 6.20)
Physikalische Adresse . . . . . . : 50-E5-49-DF-A9-A6
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::c918:bc85:ec40:6aa5%11(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 192.168.1.120(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.1.2
DHCPv6-IAID . . . . . . . . . . . : 240182601
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-18-3F-BF-00-50-E5-49-DF-A9-A6
DNS-Server . . . . . . . . . . . : fe80::1%11
192.168.1.200
NetBIOS ber TCP/IP . . . . . . . : Aktiviert

Tunneladapter isatap.{F5EEE480-B800-4F61-B65A-B76E982459D7}:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter
Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja

Tunneladapter Teredo Tunneling Pseudo-Interface:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
IPv6-Adresse. . . . . . . . . . . : 2001:0:5ef5:79fb:34fa:cbd:3f57:fe87(Bevorzugt)
Verbindungslokale IPv6-Adresse . : fe80::34fa:cbd:3f57:fe87%13(Bevorzugt)
Standardgateway . . . . . . . . . : ::
NetBIOS ber TCP/IP . . . . . . . : Deaktiviert


hier der Server:

Windows-IP-Konfiguration

Hostname . . . . . . . . . . . . : NEOSERVER08
Prim„res DNS-Suffix . . . . . . . : neonet.local
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : neonet.local

Ethernet-Adapter LAN-Verbindung:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Broadcom BCM5708C NetXtreme II GigE (NDIS VBD Client)
Physikalische Adresse . . . . . . : 00-19-99-38-1B-81
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
IPv4-Adresse . . . . . . . . . . : 192.168.1.200(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.1.2
DNS-Server . . . . . . . . . . . : 192.168.1.200
NetBIOS ber TCP/IP . . . . . . . : Aktiviert

Tunneladapter LAN-Verbindung*:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : isatap.{B72586FD-55DC-4DBA-8D95-30B9F383AF5F}
Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja

Sind evtl. Weiterleitungen eingestellt? Ist die DNS Struktur sauber? Der AD hängt stark mit dem DNS zusammen. Also erstmal

Woher weiß ich ob der "sauber" ist?

Danke killtec!
Ich glaube das war es. Ich habe an den Clients IPv6 deaktiviert (wobei ich mich frage, warum das aktiviert war). nslookup funktionierte prompt, Domänenanmeldung auch. Jetzt bin ich gespannt ob sich die Zeit des "willkommen" auch noch drastisch dadurch verkürzt. 5-15 Minuten ist ja eindeutig zu lang.
Melde mich gleich nochmal nach ein paar tests.

Servergespeicherte

Ich habe gerade ein paar Testnutzer erstellt, sowie vorhandene mit großem oder leerem Datenaufkommen getestet.
Dazu nochdie Info: Wir haben Wächterkarten.

Also, die ersten Tests zeigen, dass die Meldung "Benutzerprofil warten" keine 3 sekunden mehr dauert. Das lag definitiv am DNS bzw. am IPv6, danke nochmal *freu*

Meldet man einen Nutzer bei eingeschaltetem Wächter nun das erste Mal an einem PC an, dauert es derzeit (ich teste ja alleine, interessant wäre es, wenn mal alle 35 Schüler gleichzeitig das machen) rund 2 Minuten. Er hängt relativ lange bei der GPO "Folders Redirection" und dann Ewigkeiten bei "Desktop wird vorbereitet".
Nach einem Neustart, geht es dann blitzschnell. Die Ordnerumleitung ist dann wohl hinterlegt und eingerichtet, so dass die längere Anmeldezeit eigentlich nur noch bei "Desktop wird vorbereitet" hängt. Dazu noch die Info, dass es keinen Unterschied macht ob der Desktop voll oder annähernd leer ist. Es gibt auch derzeit keine weiteren GPO außer der Ordnerumleitung und der Einblendung erweiterter Nachrichten beim Anmelden.

Hakt es jetzt also am Wächter oder an der Ordnerumleitung? Oder was kann es noch geben? DieProfilgröße schließe ich mal aus, da es ja bei neuen Nutzern nicht schneller geht.

PS: Sowohl PCs, als auch Switches und Server sind auf Gigabit Netzwerk.

Der Meinung schließe ich mich an.
Aber die Entscheidung ging ums Geld. Die Wächter waren in der einmaligen Anschaffung günstiger als die Jahresgebühren für Anti-Viren. Dafür habe ich dann die Arbeit regelmäßig 500 PCs mit Updates zu versorgen und falls sich bei der Stichprobe nen Virus findet die Images drüber zu rollen.
Zum Glück gibt es hier keine empfindlichen Daten...